Kort Antwoord
Om Hermes Agent op een thuisserver te draaien zonder data te verliezen, vertrouw niet alleen op het interne bestandssysteem van de container als enige plek waar configuratie, vaardigheden, logs, gegenereerde bestanden of gateway-instellingen staan. Plan eerst een persistente hostmap of Docker-volume, mount deze in het containerpad dat de app daadwerkelijk gebruikt, controleer bestandseigendom en verifieer dat de data nog bestaat na herstart of herconfiguratie. Dit artikel richt zich op het veelvoorkomende faalpatroon waarbij een container een map niet kan vinden vanwege volume-mount-, permissie- of padmappingproblemen.
De veiligste workflow voor beginners is:
- Identificeer welke Hermes Agent-gegevens behouden moeten blijven.
- Kies een speciale hostmap of een door Docker beheerd volume.
- Map die opslag naar het juiste containerpad.
- Bevestig dat de app-gebruiker ernaar kan schrijven.
- Maak een back-up van belangrijke configuraties vóór updates of herbouw.
- Herstart en controleer of configuratie, logs, gegenereerde bestanden en gateway-instellingen nog aanwezig zijn.
Een draaiende container betekent niet automatisch dat je data veilig is. Data is alleen veilig als het is opgeslagen op een persistente locatie, beschrijfbaar is door de juiste gebruiker, geback-upt wordt indien nodig en gevalideerd wordt na herstart.
Waarom Hermes Agent-gegevens Kunnen Verdwijnen in een Containeropstelling
Gecontaineriseerde apps zijn vaak makkelijk te starten en te vervangen. Dat is handig voor updates, testen en herstel, maar het betekent ook dat alles wat alleen in de wegwerpbare containerlaag is opgeslagen, verloren kan gaan wanneer de container wordt verwijderd, opnieuw aangemaakt of herbouwd.
Voor een zelfgehoste AI-agent kan dit meer beïnvloeden dan alleen basisinstellingen. Afhankelijk van hoe je de agent gebruikt, kan het gaan om modelconfiguratie, vaardigheden, gegenereerde bestanden, logs, instellingen van de berichtengateway en andere app-status.
Containerherstarts versus Persistente App-gegevens
Een normale containerherstart verwijdert niet altijd data. Als de data is opgeslagen in een persistent volume of correct gemapte hostmap, zou deze na herstart beschikbaar moeten blijven.
Het risico ontstaat wanneer belangrijke bestanden alleen in de schrijfbare laag van de container staan. Die laag is niet hetzelfde als een geplande persistente datalocatie. Als je de container opnieuw aanmaakt zonder het juiste pad te behouden of opnieuw te mounten, kan de app opnieuw starten of de vorige bestanden niet vinden.
Waarom het Verwijderen of Opnieuw Aanmaken van een Container Onopgeslagen Status Kan Verwijderen
Het verwijderen of opnieuw aanmaken van een container is anders dan het herstarten ervan. Een opnieuw aangemaakte container kan een nieuw intern bestandssysteem, nieuwe omgevingsvariabelen of een andere mount-mapping gebruiken.
Als Hermes Agent-instellingen, vaardigheden, logs of gegenereerde output nooit naar een persistent hostmap of volume zijn geschreven, volgen ze mogelijk niet de nieuwe container. Daarom kunnen zowel "de app werkte gisteren" als "de app is gereset na update" waar zijn.
De veilige gewoonte is om het vervangen van een container te behandelen als een datarisico, tenzij je hebt bevestigd waar de app-gegevens zijn opgeslagen.
Waarom Host-paden en Container-paden Eerst Gepland Moeten Worden
Een hostpad is waar gegevens op de thuisserver staan. Een containerpad is waar de app die gegevens vanuit de container ziet. Een volume-mount of bind-mount verbindt die twee werelden.
Als het hostpad correct is maar is aangekoppeld aan het verkeerde containerpad, kan de app zich nog steeds gedragen alsof de map niet bestaat. Als het containerpad correct is maar het hostpad tijdelijk is, kan de app gegevens ergens schrijven waar u dat niet bedoelde.
Plan de mapping voordat u de app start, niet nadat u gegevens bent verloren.
Welke gegevens moet u beschermen voordat u Hermes Agent uitvoert?
Voordat u een container wijzigt, een image bijwerkt of een gateway herconfigureert, maakt u een lijst van gegevens die pijnlijk zouden zijn om opnieuw te maken. Niet elk bestand heeft dezelfde bescherming nodig, maar u moet weten welke bestanden kritisch zijn.
Een nuttige regel is: bescherm alles wat identiteit, toegang, configuratie, geleerde workflows of uitvoer opslaat die u niet gemakkelijk opnieuw kunt genereren.
Agentconfiguratie en modelproviderinstellingen
Modelinstellingen omvatten meestal de keuze van de provider, eindpuntwaarden, modelnamen, contextgerelateerde opties en API-toegang. Als deze instellingen verloren gaan, kan de agent starten maar niet correct antwoorden.
Sla modelconfiguratie op in een persistente app-gegevensmap, niet in een tijdelijke shell-sessie. Als configuratie via omgevingsvariabelen wordt geleverd, bewaar dan een veilige kopie van het compose-bestand, env-bestand of implementatienotities.
Bescherm ook alle installatiekeuzes die bepalen hoe de agent terminaltools of berichtengateways gebruikt.
App-geheugen, sessies, vaardigheden en runtime-status
Hermes Agent-gegevens kunnen meer dan één configuratiebestand bevatten. De Hermes skills datastructuur legt uit dat vaardigheden zich bevinden in ~/.hermes/skills/, wat de primaire bron van waarheid is voor gebundelde, hub-geïnstalleerde en door de agent gemaakte vaardigheden. Het beschrijft ook gerelateerde status zoals gebundelde manifesten, vaardigheidsbundels, hub-tapconfiguratie, wachtende vaardigheidsschrijfbewerkingen en configuratie-instellingen.
Dit is belangrijk omdat door de agent gemaakte vaardigheden herbruikbaar procedureel geheugen kunnen worden. Als het verkeerde pad is aangekoppeld, kunt u niet alleen instellingen verliezen, maar ook workflows die de agent heeft geleerd of vaardigheden die u hebt geïnstalleerd.
Behandel vaardigheden, bundels, wachtende schrijfbewerkingen en profielgerelateerde status als persistente agentgegevens.
Downloads, gegenereerde bestanden, logbestanden en tool-uitvoer
Gegenereerde bestanden zijn gemakkelijk over het hoofd te zien. Een agent kan tijdens normaal gebruik plannen, scripts, rapporten, screenshots, logbestanden of gedownloade bestanden aanmaken.
Deze bestanden kunnen worden opgeslagen in de actieve werkruimte, de backend-werkmap, de app-hoofdmap of een aangekoppeld uitvoerpad. Als die locatie alleen binnen de container is, kunnen de bestanden verdwijnen wanneer de container wordt verwijderd.
Bepaal voor praktisch gebruik waar gegenereerde bestanden op de hostserver moeten verschijnen en controleer of de container daar schrijft.
API-sleutels, Bot-tokens en Omgevingsvariabelen
Geheimen zijn geen gewone app-gegevens. API-sleutels, bot-tokens, dashboardwachtwoorden en omgevingsvariabelen hebben zowel persistentie als bescherming nodig.
Sla geen geheimen op in willekeurige gegenereerde outputmappen of brede gedeelde directories. Bewaar ze in een gecontroleerd configuratiepad met beperkte toegang.
Een goede geheime-behandelingssetup moet antwoorden op:
- waar het geheim is opgeslagen;
- welke gebruiker het kan lezen;
- of het is opgenomen in back-ups;
- of de back-up versleuteld of toegangsgeregeld is;
- hoe het geheim kan worden geroteerd als het is blootgesteld.
Hostpad versus Containerpad versus Volume-mounts
Dit is het kernconcept achter de meeste “container kan map niet vinden” en “data verdwenen na herstart” problemen. Een container kan alleen zien wat binnen zijn eigen bestandssysteem bestaat of wat erin is aangekoppeld.
Gebruik De Agent Data Survival Map om de setup te organiseren voordat je gaat troubleshooten.
| Frameworkmodule | Kernvraag | Waar het je bij helpt beslissen | Focus op Setup / Probleemoplossing |
|---|---|---|---|
| Datainventaris | Welke data een herstart of hercreatie van de container moet overleven? | Welke configuraties, vaardigheden, logs, downloads, tokens en gegenereerde bestanden bescherming nodig hebben | Voorkomt dat belangrijke agentdata als wegwerpstatus wordt behandeld |
| Persistentiepad | Waar moet persistente data op de host worden opgeslagen? | Of je een speciale hostmap, Docker-volume of bind mount gebruikt | Voorkomt dat data wordt gereset na het opnieuw aanmaken van de container |
| Mountmapping | Is het hostpad correct gemapt naar het containerpad? | Of de app de bedoelde map daadwerkelijk kan zien | Helpt bij het diagnosticeren van ontbrekende mappen en verkeerde bestemmingspadfouten |
| Permissiegrens | Welke gebruiker eigenaar is van de aangekoppelde data en welke gebruiker erin schrijft? | Of hostgebruiker, containergebruiker, app-gebruiker of root eigenaar is van de bestanden | Helpt permissie geweigerd op te lossen zonder alles root-eigendom te maken |
| Back-upgrens | Wat moet worden geback-upt vóór updates of herconfiguratie? | Welke data kritisch is en welke tijdelijk | Voorkomt verlies van configuratie, vaardigheden, sessies, tokens en gateway-instellingen |
| Herstartvalidatie | Bestaat de data nog na herstart of update? | Of de setup daadwerkelijk duurzaam is | Verandert “het draait” in een herhaalbare veiligheidscontrole |
Wat de Hostserver Opslaat
De hostserver slaat de echte mappen, schijven en door Docker beheerde opslaglocaties op. Als je een bind mount gebruikt, kies je een specifieke hostmap. Als je een benoemd Docker-volume gebruikt, kiest en beheert Docker de opslaglocatie.
Dit onderscheid is belangrijk omdat zichtbaarheid op de host invloed heeft op back-up en migratie. Een bind-gemonteerde map is voor een beginner makkelijker te vinden en te kopiëren. Een benoemd volume is misschien netter voor door Docker beheerde app-gegevens, maar je moet nog steeds weten hoe je het inspecteert of back-upt.
Kies de opslagstijl op basis van of je menselijk leesbare hostmappen, door Docker beheerde app-persistentie, of een gecontroleerd back-uppad nodig hebt.
Wat de Container Kan Zien
De container ziet zijn eigen interne bestandssysteem en alle aangekoppelde paden. Hij ziet niet automatisch elke map op je thuisserver.
De bind mount walkthrough van Docker laat zien hoe een hostmap binnen een container kan verschijnen op een doelpad, en hoe bestandswijzigingen kunnen worden weerspiegeld tussen host en container wanneer de mount correct is.
Dat is het kernidee: de app maakt niet uit waar een bestand op de host staat, tenzij het bestand is gemonteerd in het pad dat de app gebruikt.
Hoe volume mounts app-data persistent houden
Een persistente mount geeft de app een stabiele plek om data te schrijven die langer blijft bestaan dan de levensduur van één container. Voor app-data is dit vaak het verschil tussen “herstartveilig” en “alleen containerlevensduur.”
De mount moet overeenkomen met het door de app verwachte datapad. Als de app naar een interne map schrijft maar jij een andere map monteert, kan de data alsnog in tijdelijke opslag terechtkomen.
Een goede persistente setup moet definiëren:
- de hostmap of named volume;
- het doelpad in de container;
- of de mount lees-schrijf of alleen-lezen is;
- welke app-data daar hoort;
- hoe het pad wordt geback-upt.
Waarom verkeerde padmapping fouten met ontbrekende mappen veroorzaakt
Verkeerde mapping lijkt vaak op een probleem met een ontbrekende map. De map kan op de host bestaan, maar de container kan deze niet zien. Of de container heeft een map op het verwachte pad, maar deze is niet verbonden met de hostmap die je bedoelde.
Veelvoorkomende symptomen zijn:
- de app zegt dat een map niet bestaat;
- gegenereerde bestanden verschijnen in de container maar niet op de host;
- logs verdwijnen na het herbouwen van de container;
- configuratie wordt gereset na update;
- je bewerkt een hostmap maar de app blijft oude instellingen gebruiken;
- back-upscripts draaien maar bevatten niet de echte app-data.
Als dit gebeurt, controleer dan het hostpad en het containerpad samen. Inspecteer niet slechts één kant.
Hoe Hermes Agent te draaien zonder data te verliezen
Het doel is niet alleen om Hermes Agent te starten. Het doel is ervoor te zorgen dat de data die je belangrijk vindt, behouden blijft bij herstart, update, herbouw en herconfiguratie.
Stap 1: Kies een speciale host-datamap
Kies een host-datamap voordat je de container start of opnieuw bouwt. Het moet makkelijk te herkennen zijn, eenvoudig te back-uppen en niet vermengd met niet-gerelateerde persoonlijke bestanden.
Een speciale map verkleint het risico omdat je kunt zien wat bij de app hoort. Het voorkomt ook dat je je hele thuismap of andere gevoelige mappen in de container monteert.
Een praktische host-datamap moet:
- specifiek voor de app;
- buiten wegwerp-downloadpaden;
- opgenomen in je back-upplan;
- niet breed gedeeld met niet-gerelateerde services;
- alleen schrijfbaar door de gebruikers of services die toegang nodig hebben.
Stap 2: Monteer de datamap in de container
Monteer de host-datamap in het containerpad dat de app verwacht. Dit is het moment waarop veel dataverliesproblemen ontstaan of worden voorkomen.
Bij een bind mount kies jij het hostpad en het doelpad is waar het verschijnt binnen de container. Bij een named volume beheert Docker de locatie aan de hostzijde.
Ga er niet van uit dat de app automatisch een aangekoppelde map gebruikt. Bevestig dat het aangekoppelde doel overeenkomt met het daadwerkelijke app-datapad.
Stap 3: Bevestig dat de Container het Verwachte App-datapad Gebruikt
Controleer na het mounten het pad vanuit de container. Een map kan op de host bestaan maar onzichtbaar zijn voor de app als deze niet correct is aangekoppeld.
De eenvoudigste validatie is om een onschadelijk testbestand aan te maken of te vinden aan één kant en te bevestigen dat het aan de andere kant verschijnt. Controleer daarna dat de app echte configuratie-, log- of gegenereerde bestanden in hetzelfde persistente pad schrijft.
Deze stap is vooral belangrijk vóór updates of migratie.
Stap 4: Controleer Bestands-eigendom en Schrijfrechten
Een correcte mount kan nog steeds falen als de app er niet naar kan schrijven. Rechtenfouten ontstaan vaak wanneer bestanden door root zijn aangemaakt maar de app later als een andere gebruiker draait.
Controleer eigendom voordat je rechten breed aanpast. De juiste oplossing is meestal om de bedoelde app-gebruiker lees- en schrijfrechten te geven op de specifieke app-datamap, niet om elk proces volledige controle te geven over brede hostmappen.
Als je 'toegang geweigerd' ziet, identificeer dan:
- het aangekoppelde hostpad;
- het doelpad in de container;
- de gebruiker die de app draait;
- de eigenaar van het bestand;
- of de mount alleen-lezen is;
- of een back-up- of exportpad ook beschrijfbaar is.
Stap 5: Bewaar Geheimen en Configuratiebestanden Buiten Wegwerp-paden
Geheimen en configuratiebestanden mogen niet alleen in tijdelijke mappen, gegenereerde uitvoermapjes of ad-hoc shellgeschiedenis staan. Als je omgevingsvariabelen gebruikt, bewaar dan het deployment- of env-bestand op een gecontroleerde, persistente locatie.
Vermijd het mengen van geheimen met logs of gegenereerde artefacten. Logs kunnen gedeeld worden voor probleemoplossing, terwijl geheimen nooit zomaar gedeeld mogen worden.
Als je geheimen back-upt, bescherm dan de back-up. Een back-up die API-sleutels of bottokens blootlegt, creëert een ander soort risico.
Stap 6: Herstart de Container en Controleer of Gegevens Nog Bestaan
Na de setup de container opnieuw wordt gestart en gecontroleerd of de belangrijke gegevens nog aanwezig zijn. Dit is de meest praktische test van persistentie.
Stop niet bij “de container start.” Bevestig dat:
- modelinstellingen blijven bestaan;
- vaardigheden of app-status blijven zichtbaar;
- logs blijven op de verwachte plek doorgaan;
- gegenereerde bestanden verschijnen op de host;
- gateway- of botinstellingen blijven werken;
- back-upbestanden kunnen worden gevonden.
Een setup die de herstartvalidatie doorstaat is veel veiliger dan een die alleen de eerste installatie doorstond.
Rechten, Back-ups en Veiligheidsgrenzen
De veiligheid van gegevens hangt af van drie grenzen: wie kan schrijven, wat wordt geback-upt en wat de agent mag aanraken. Deze grenzen zijn vooral belangrijk voor zelfgehoste agents omdat zij bestanden kunnen aanmaken, workflows kunnen wijzigen of met tools kunnen interageren.
Waarom Containergebruikersrechten Belangrijk Zijn
Containergebruikersrechten bepalen of de app zijn gegevens kan lezen en schrijven. Als de app als één gebruiker draait maar de aangekoppelde map eigendom is van een andere gebruiker, kunnen schrijfbewerkingen mislukken.
Dit is waarom het uitvoeren van een setup-commando als root later problemen kan veroorzaken. Root kan succesvol bestanden aanmaken, maar de normale app-gebruiker kan ze mogelijk niet wijzigen.
Los permissies op op het niveau van de app-datamap. Vermijd brede permissiewijzigingen die niet-gerelateerde hostbestanden blootstellen.
Waarom je moet vermijden om alles als root te draaien
Root kan veel beperkingen omzeilen, maar dat maakt het geen veilige standaard. Alles als root draaien kan root-eigendom van bestanden creëren, permissieproblemen verbergen en de app meer toegang geven dan nodig.
Voor de meeste zelf-gehoste app-workflows moet root alleen worden gebruikt voor specifieke administratieve stappen. Routine app-configuratie moet, waar mogelijk, worden uitgevoerd als de bedoelde app- of containergebruiker.
Een veiliger patroon is het principe van minste privilege: geef de app alleen schrijfrechten op de mappen die het nodig heeft.
Wanneer alleen-lezen mounts of beperkte mappen te gebruiken
Gebruik alleen-lezen mounts wanneer de agent bestanden moet inspecteren maar niet mag wijzigen. Gebruik beperkte schrijfbare mappen wanneer de agent output moet creëren maar geen brede persoonlijke of systeemmappen mag aanraken.
Dit is vooral handig wanneer je wilt dat de agent rapporten, plannen of scripts genereert zonder schrijfrechten op alle serverbestanden te geven.
Een ontwerp met beperkte mappen vermindert de impact van fouten. Het maakt back-ups ook eenvoudiger omdat je weet welke map de app-status bevat en welke map gegenereerde output bevat.
Hoe agentgegevens te back-uppen vóór updates of herconfiguratie
Maak een back-up van belangrijke app-gegevens voordat je containerimages, mountpaden, gateway-instellingen of profielen wijzigt. Een back-up is alleen nuttig als je weet wat erin zit en hoe je het herstelt.
De Docker-community discussie over volume-back-up permissies toont een veelvoorkomend gebruikersprobleem: een pad kan bestaan, maar back-up- of schrijfoperaties kunnen toch mislukken vanwege permissies, eigendom, labeling of mount-gerelateerde beperkingen.
Gebruik dit als een herinnering om back-ups te testen, niet alleen om ze te maken. Een back-upplan moet zowel het maken van back-ups als het verifiëren van herstel omvatten.
Veelvoorkomende problemen en hoe ze op te lossen
Wanneer Hermes Agent-gegevens ontbreken, installeer de app dan niet meteen opnieuw. Identificeer eerst welke laag is mislukt: data-inventaris, persistentiepad, mount-mapping, permissiegrens, back-upgrens of herstartvalidatie.
De container kan een gemounte map niet vinden
Dit betekent meestal dat het pad in de ene laag bestaat, maar niet in de andere. De hostmap is mogelijk niet gemount, het doelpad in de container kan verkeerd zijn, of de app zoekt ergens anders.
Controleer in deze volgorde:
- Bevestig dat de map op de host bestaat.
- Bevestig dat de container de mount heeft.
- Bevestig het doelpad binnen de container.
- Bevestig dat de app is geconfigureerd om dat doelpad te gebruiken.
- Bevestig dat de app-gebruiker de map kan lezen.
- Bevestig dat de mount opnieuw is gemaakt na het wijzigen van compose- of run-instellingen.
Los dit niet op door willekeurige mappen binnen de container aan te maken. Dit kan de fout tijdelijk laten verdwijnen terwijl data in tijdelijke opslag blijft.
App-gegevens worden gereset na herstart
Als data na herstart wordt gereset, schrijft de app mogelijk naar het interne bestandssysteem van de container in plaats van naar het persistente pad. Het kan ook een ander profiel, omgevingsvariabele of datamap gebruiken dan verwacht.
Controleer of het datapad voor en na de herstart hetzelfde is. Controleer daarna of de map wordt ondersteund door een mount of alleen door de containerlaag.
Als de app opnieuw is gemaakt, bevestig dan dat hetzelfde volume of bind mount aan de nieuwe container is gekoppeld.
Toegang geweigerd-fouten in de datamap
Toegang geweigerd betekent dat de app het pad kan zien maar de vereiste actie niet kan uitvoeren. Het probleem kan eigendom, alleen-lezen mount-instellingen, bestandssysteemlabels of een mismatch tussen hostgebruiker en containergebruiker zijn.
Begin met de kleinste controle: kan de app-gebruiker een onschadelijk testbestand aanmaken in de datamap? Zo niet, controleer dan de eigenaar en de modus van dat specifieke pad.
Los dit niet op door brede schrijfrechten te geven op de hele hostmap. Los het datapad van de app en de bedoelde app-gebruiker op.
Gegenereerde bestanden worden alleen binnen de container opgeslagen
Als gegenereerde bestanden verdwijnen na een rebuild, zijn ze waarschijnlijk binnen de container opgeslagen in plaats van op een gemounte hostlocatie. Dit gebeurt vaak als de werkmap of outputmap van de app niet is gekoppeld.
Bepaal waar gegenereerde bestanden moeten worden opgeslagen. Mount die outputmap of configureer de app om naar een bestaande persistente locatie te schrijven.
Genereer na het wijzigen van het pad een onschadelijk testbestand en bevestig dat het op de host verschijnt.
Bot- of gateway-instellingen verdwijnen na herconfiguratie
Gateway-instellingen kunnen verdwijnen als de configuratie is opgeslagen op een niet-persistente locatie of als de app na herstart onder een ander profiel draait. Hetzelfde kan gebeuren als een omgevingsvariabele op één plek wordt gewijzigd, maar de draaiende container een andere waarde gebruikt.
Controleer of de gateway-configuratie, bot-tokenreferentie, allowlist en dashboardinstellingen zijn opgeslagen op de verwachte persistente locatie. Herstart daarna de gateway en bevestig dat de instellingen actief blijven.
Als de bot werkt vóór de herstart maar niet daarna, richt je dan eerst op persistentie en omgevingsconfiguratie voordat je de token wijzigt.
Hoe te controleren of je Hermes Agent-gegevens veilig zijn
Een veilige setup moet herstart-, schrijf-, back-up- en toegangscontroles doorstaan. Deze controles hoeven niet ingewikkeld te zijn, maar moeten wel herhaald worden na grote wijzigingen.
Configuratie blijft behouden na herstart
Wijzig een onschuldige instelling, herstart de container en controleer of de instelling blijft bestaan. Dit bevestigt dat de app naar persistente opslag schrijft.
Als de instelling verdwijnt, blijf dan niet meer configuratie toevoegen. Los eerst het datapad op.
Logs en Gegenereerde Bestanden Verschijnen in de Verwachte Host-map
Logs en gegenereerde bestanden moeten verschijnen waar je ze op de host verwacht. Als ze alleen binnen de container verschijnen, kunnen ze verloren gaan tijdens een rebuild.
Controleer beide zijden van de mount. De host en container moeten het eens zijn over de belangrijke bestanden.
De Agent Kan Naar App Data Schrijven Zonder Permissiefouten
De agent moet in staat zijn om als de bedoelde gebruiker naar zijn app-datamap te schrijven. Een succesvolle schrijftest is nuttiger dan alleen bevestigen dat de map bestaat.
Let op permissiefouten in logs na een herstart. Sommige permissieproblemen verschijnen alleen wanneer de agent probeert de configuratie bij te werken, een skill te schrijven, een gegenereerd bestand op te slaan of de gateway-status bij te werken.
Back-upbestanden Kunnen Worden Gevonden en Hersteld
Een back-up is onvolledig totdat je deze kunt vinden en herstellen naar een testlocatie. Bevestig minimaal dat de back-up de gegevens bevat die je wilde beschermen.
Voor belangrijke opstellingen, herstel de back-up naar een aparte map of testomgeving voordat je erop vertrouwt. Dit voorkomt dat je pas na dataverlies problemen met het herstel ontdekt.
Dashboard- of Berichtentoegang Werkt Nog Steeds Na Herstart
Controleer na een herstart of het dashboard of de berichtentoegang nog steeds werkt. Dit bevestigt dat persistente gegevens, inloggegevens, gateway-instellingen en netwerktoegang nog steeds op elkaar zijn afgestemd.
Als het dashboard werkt maar berichten niet, controleer dan de gateway-instellingen en token-toegang. Als berichten wel werken maar gegenereerde bestanden verdwijnen, controleer dan het uitvoerpad en de mounts.
Hoe Dit Werkt in een Echte Home Server-omgeving
In een echte home server-opstelling geldt dezelfde logica voor gegevensveiligheid, zelfs wanneer het systeem een gebruiksvriendelijk dashboard biedt. Je moet nog steeds weten welke gegevens bewaard moeten blijven, waar ze zijn opgeslagen, hoe de container ze ziet, welke gebruiker ernaar kan schrijven en hoe je dit na een herstart kunt verifiëren.
Bijvoorbeeld, de ZimaOS Hermes Agent setup workflow toont een apparaat-specifiek pad dat modelproviderconfiguratie, Telegram-gatewayinstelling, het betreden van de Hermes-container, het activeren van de app-omgeving, het controleren van het Web Dashboard en het oplossen van problemen met permissies of botreacties omvat.
Voor gebruikers die Docker-apps, agent-workflows en lokale services draaien op een compacte altijd-aan machine, is ZimaBoard 2 home server een relevant voorbeeld van het type lichtgewicht home server-omgeving waarbij persistente mappen, containerpaden, permissies en opslaguitbreiding samen gepland moeten worden. Het is niet de enige mogelijke opzet, maar het komt overeen met het soort zelfgehoste app-workflow dat in deze gids wordt besproken.
De algemene les is draagbaar: voordat u een containerized agent vertrouwt met nuttig werk, zorg ervoor dat de belangrijke gegevens blijven bestaan buiten de container die vandaag draait.
Veelgestelde vragen
Waarom zijn mijn Hermes Agent-gegevens verdwenen na het herstarten van de container?
Een eenvoudige herstart zou persistente gegevens niet moeten verwijderen, maar de app kan gereset lijken als deze naar een niet-persistent containerpad schreef. De gegevens kunnen ook ontbreken als de container opnieuw werd gemaakt zonder hetzelfde volume of bind mount. Controleer het hostpad, containerpad en het daadwerkelijke app-gegevenspad voordat u meer instellingen wijzigt.
Wat is het verschil tussen een Docker-volume en een bind mount?
Een Docker-volume wordt beheerd door Docker, terwijl een bind mount een hostmap die u kiest in de container koppelt. Een volume is vaak schoon voor door de app beheerde gegevens, terwijl een bind mount gemakkelijker direct op de host te vinden is. De beste keuze hangt af van of u opslag wilt die door Docker wordt beheerd of een zichtbare hostmap voor back-up en inspectie.
Waar moet ik Hermes Agent-appgegevens opslaan op een thuisserver?
Gebruik een speciale persistente map of Docker-volume in plaats van een tijdelijk containerpad. De locatie moet gemakkelijk te back-uppen zijn, beperkt tot de behoeften van de app en niet gemengd met gevoelige, niet-gerelateerde bestanden. Het belangrijkste punt is dat het verwachte containerpad van de app daadwerkelijk naar die persistente opslag moet verwijzen.
Waarom zegt de container dat een map niet bestaat?
De map kan op de host bestaan, maar niet binnen de container. Dit betekent meestal dat de mount niet is gemaakt, het bronpad verkeerd is, het doelpad verkeerd is, of de app in een ander containerpad zoekt. Controleer zowel de hostzijde als de containerzijde in plaats van blindelings een nieuwe map aan te maken.
Moet ik Hermes Agent als root uitvoeren om machtigingsfouten te voorkomen?
Uitvoeren als root kan de directe fout verbergen, maar het kan root-eigendom van bestanden creëren en het risico verhogen. Een veiligere aanpak is om de bedoelde app-gebruiker alleen lees- en schrijfrechten te geven voor het vereiste app-gegevenspad. Gebruik root alleen voor specifieke administratieve of reparatieacties wanneer u de wijziging begrijpt.
Hoe vaak moet ik Hermes Agent-gegevens back-uppen?
Maak een back-up voordat u updates uitvoert, containers opnieuw opbouwt, paden wijzigt, de gateway herconfigureert of migreert naar een andere server. Voor actief gebruik plant u regelmatige back-ups op basis van hoe vaak vaardigheden, instellingen, gegenereerde bestanden of sessies veranderen. Een back-up is niet betrouwbaar totdat u hebt bevestigd dat de bestanden kunnen worden gevonden en hersteld.
Ondersteuning & Tips
Meer om te lezen

Hoe een lokale LLM te implementeren zonder opslag of apps te verstoren
Deze gids legt uit hoe je veilig een lokaal LLM kunt implementeren op een gedeelde thuis-NAS of thuisserver. Het behandelt modelopslagpaden, Docker-volume-mapping, geheugen- en...

Wat te controleren voordat je een GPU toevoegt aan een thuis-NAS
Deze gids legt uit wat je moet controleren voordat je een GPU toevoegt aan een thuis-NAS. Het behandelt de geschiktheid voor de werklast, PCIe-slots,...

Wat zijn de lokale AI-beperkingen van een thuis-NAS?
Deze gids legt de lokale AI-beperkingen van een thuis-NAS uit, gerangschikt op type werklast, hardwarebronnen en de impact in de praktijk. Het behandelt OCR,...

